安全决策报告
Setup Multi Gateway
技能存在硬编码API密钥和未声明的凭证注入行为,属于阴影功能
最直接的威胁证据
严重 凭证窃取
硬编码API密钥 mg-wizard.cjs 第36行硬编码了完整的 API 密钥 'sk-sp-319b5ed947404131b3b12e5211592b46',这是高危IOC
mg-wizard.cjs:36 为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 3 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
攻击链
01
用户安装技能伪装成合法的多网关配置工具
初始入口 · SKILL.md:1
02
硬编码API密钥注入到新网关配置
权限提升 · mg-wizard.cjs:509
03
新创建的网关使用相同的硬编码密钥,造成凭证外泄风险
最终危害 · mg-wizard.cjs:36
风险分是怎么被拉高的
硬编码API密钥 +35
mg-wizard.cjs:36 硬编码 sk-sp-319b5ed947404131b3b12e5211592b46
阴影功能-凭证注入 +20
代码自动将API_KEY注入models.json,SKILL.md未声明此行为
凭证外泄风险 +10
新创建的网关都会使用硬编码密钥,密钥可能被传播
最关键的证据
严重 凭证窃取
硬编码API密钥
mg-wizard.cjs 第36行硬编码了完整的 API 密钥 'sk-sp-319b5ed947404131b3b12e5211592b46',这是高危IOC
mg-wizard.cjs:36 必须移除硬编码密钥,改用环境变量或用户输入
高危 文档欺骗
未声明的凭证注入行为
代码会自动将硬编码的 API_KEY 注入到新生成的 models.json 配置中,但 SKILL.md 完全没有提及此行为
mg-wizard.cjs:509 此行为必须显式声明,并说明凭证来源和用途
高危 权限提升
未声明的Shell执行权限
代码使用 execSync 执行 systemctl、systemd 等高权限命令进行服务管理,但 SKILL.md 未声明需要这些权限
mg-wizard.cjs:142 在 SKILL.md 中声明需要 shell:WRITE 权限用于服务管理
声明能力 vs 实际能力
文件系统 阻止
声明 NONE
→ 推断 WRITE
mg-wizard.cjs:310 复制配置文件到 ~/.openclaw 命令执行 阻止
声明 NONE
→ 推断 WRITE
mg-wizard.cjs:142 execSync 执行 systemctl/systemd 命令 可疑产物与外联
高危 API 密钥
API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46' mg-wizard.cjs:36
中危 外部 URL
https://clawhub.com/skills/feishu-agent-send README.md:9
中危 外部 URL
https://docs.openclaw.ai README.md:256
中危 外部 URL
https://clawhub.com README.md:257
依赖与供应链
没有结构化依赖告警。
文件构成
5 个文件 · 1968 行
JavaScript 1 个文件 · 1403 行Markdown 3 个文件 · 555 行JSON 1 个文件 · 10 行
需关注文件 · 2
mg-wizard.cjs 硬编码API密钥 · 未声明的凭证注入行为 · 未声明的Shell执行权限 · API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46'
README.md https://clawhub.com/skills/feishu-agent-send · https://docs.openclaw.ai · https://clawhub.com
其他文件 · SKILL.md · CHANGELOG.md · _meta.json
安全亮点
代码结构清晰,分步骤执行
包含回滚机制(rollback函数)
有前置检查和验证逻辑